Question #31

This question tests your understanding of the **three-tier network topology**, a fundamental concept in designing scalable, reliable, and manageable enterprise networks. Let's break down each option. ### Understanding the Three-Tier Network Topology Before diving into the options, let's briefly define the three layers: 1. **Access Layer:** This is where end-user devices (computers, printers, IP phones, wireless access points) connect to the network. Its primary function is to provide network access and enforce basic security policies. Devices at this layer are typically **Layer 2 switches** (they forward data based on MAC addresses). 2. **Distribution Layer:** This layer aggregates the traffic from multiple access layer switches. It acts as a routing boundary between VLANs (Virtual Local Area Networks) and defines broadcast domains. It's where policies are applied (like access control lists), and it provides redundancy and load balancing for the access layer. Devices here are often **Layer 3 switches** or routers, meaning they can perform both Layer 2 switching and Layer 3 routing. 3. **Core Layer:** This is the backbone of the network, providing high-speed forwarding of traffic between different distribution layer devices. Its main goal is to switch packets as fast as possible, often sacrificing advanced features for pure speed and reliability. It's designed for extreme redundancy and minimal processing overhead. Devices here are typically high-performance **Layer 3 switches** or routers. Now, let's analyze each option: --- ### Analysis of Options #### Correct Answer 1: The distribution layer runs Layer 2 and Layer 3 technologies. * **Explanation:** This statement is **correct**. * **Layer 2 (Data Link Layer) technologies** involve **switching** based on MAC addresses. The distribution layer receives frames (Layer 2 data units) from access layer switches and performs switching within its own broadcast domain or VLANs. * **Layer 3 (Network Layer) technologies** involve **routing** based on IP addresses. The distribution layer is the point where routing typically occurs between different VLANs or subnets. For example, if a device in VLAN 10 needs to communicate with a device in VLAN 20, the traffic will be routed by the distribution layer switch. This is why distribution layer switches are often referred to as "Layer 3 switches" – they combine the capabilities of a switch (Layer 2) and a router (Layer 3). * **Why it's correct:** The distribution layer aggregates access layer switches (Layer 2 functionality) and provides inter-VLAN routing (Layer 3 functionality), acting as the demarcation point for different broadcast and routing domains. #### Correct Answer 2: The network core is designed to maintain continuous connectivity when devices fail. * **Explanation:** This statement is **correct**. * The core layer is the backbone of the entire network. Its primary function is to provide ultra-fast and highly reliable transport for traffic between distribution layers. To achieve this reliability and ensure **continuous connectivity** (also known as **high availability**), the core layer is designed with significant **redundancy**. * **Redundancy** means having backup components (like multiple core switches, redundant links, redundant power supplies) that can take over immediately if a primary component fails. If one core switch or link goes down, traffic can be rerouted through another path without significant interruption to users. * **Why it's correct:** The core layer's design prioritizes speed and, crucially, fault tolerance to ensure the network remains operational even if hardware failures occur. --- ### Analysis of Incorrect Options #### Incorrect Answer 1: The access layer manages routing between devices in different domains. * **Explanation:** This statement is **incorrect**. * The **access layer's** primary role is to connect end devices and provide initial network access. While some advanced access layer switches might have basic Layer 3 capabilities, their main function is Layer 2 switching within a specific **domain** (e.g., a single VLAN or subnet). * **Routing between devices in different domains** (meaning different VLANs, subnets, or IP networks) is typically handled by the **distribution layer**. The distribution layer acts as the routing boundary for these different logical networks. * **Why it's incorrect:** Routing between different network segments (domains) is a function of the distribution layer, not the access layer. #### Incorrect Answer 2: The core layer maintains wired connections for each host. * **Explanation:** This statement is **incorrect**. * **Hosts** (end-user devices like PCs, laptops, servers) connect directly to the **access layer** switches. * The **core layer** is a high-speed backbone designed to connect distribution layer switches to each other. It handles aggregated traffic from many access layer devices, but it does not directly connect individual hosts. Connecting every host to the core would be inefficient, prohibitively expensive, and defeat the purpose of the layered design. * **Why it's incorrect:** Direct host connectivity is the role of the access layer. The core layer handles aggregated traffic from the distribution layer. #### Incorrect Answer 3: The core and distribution layers perform the same functions. * **Explanation:** This statement is **incorrect**. * While both layers handle Layer 3 traffic and contribute to the overall network, their **functions are distinct**: * **Distribution Layer:** Acts as an aggregation point for access layers, provides inter-VLAN routing, defines broadcast domains, and applies network policies (e.g., Access Control Lists, QoS). It's a control point. * **Core Layer:** Focuses on high-speed, low-latency packet forwarding between distribution layers. Its primary goal is speed and redundancy for aggregated traffic, with minimal policy enforcement or complex routing decisions. It's a high-speed transport layer. * **Why it's incorrect:** Their roles are complementary but different. The distribution layer handles policy and local routing, while the core layer focuses on high-speed transport for the entire network. --- ### Conclusion The two correct descriptions of three-tier network topologies are: * **The distribution layer runs Layer 2 and Layer 3 technologies.** * **The network core is designed to maintain continuous connectivity when devices fail.** These options accurately reflect the distinct roles and design principles of the distribution and core layers in a three-tier network architecture, which are crucial for scalability, performance, and reliability.

CCNA試験対策として、シスコが提唱する**3階層ネットワークモデル（Hierarchical Network Design）**に関する詳細な解説を行います。 --- # 考題解析：3階層ネットワークトポロジー ### 問題 **What are two descriptions of three-tier network topologies? (Choose two.)** （3階層ネットワークトポロジーに関する2つの説明はどれですか？ 2つ選択してください。） ### 正解 1. **The access layer is the primary interface with the end devices.** （アクセス層は、エンドデバイスとの主要なインターフェースである。） 2. **The distribution layer provides a boundary between Layer 2 and Layer 3.** （ディストリビューション層は、レイヤ2とレイヤ3の境界を提供する。） --- ## 専門エンジニアによる詳細解説 シスコの推奨する階層型設計モデルは、ネットワークの**スケーラビリティ（拡張性）**、**冗長性**、および**管理性**を高めるために、「コア層」「ディストリビューション層」「アクセス層」の3つの階層に役割を分離します。 ### 1. アクセス層 (Access Layer) * **役割:** ユーザーやエンドデバイス（PC、IP電話、プリンタ、APなど）をネットワークに直接接続する階層です。 * **主な機能:** * レイヤ2スイッチング。 * ポートセキュリティの適用。 * VLANの割り当て。 * PoE（Power over Ethernet）の供給。 * **解説:** 正解の選択肢にある通り、エンドデバイスがネットワークに「最初に入る場所」であることが最大の特徴です。 ### 2. ディストリビューション層 (Distribution Layer) * **役割:** アクセス層をまとめ（アグリゲーション）、コア層へ接続する中間階層です。 * **主な機能:** * **レイヤ2とレイヤ3の境界:** VLAN間のルーティング（Inter-VLAN Routing）を行い、ブロードキャストドメインを分割します。 * ポリシーベースの接続（ACLによるトラフィックフィルタリング）。 * 冗長性の提供（HSRP/VRRPなどのデフォルトゲートウェイ冗長化）。 * **解説:** アクセス層からのトラフィックを集約し、ルーティング（L3機能）を開始するポイントとなるため、「L2/L3の境界」という説明が適切です。 ### 3. コア層 (Core Layer) * **役割:** ネットワークの高速バックボーン（背骨）です。 * **主な機能:** * 超高速なパケット転送。 * 高い信頼性と可用性。 * **注意点:** コア層ではCPUに負荷がかかる処理（ACLによるフィルタリングや複雑なQoSなど）は避け、ひたすら高速にパケットを転送することに特化させます。 --- ## 誤答の傾向と対策 試験では、各階層の役割を入れ替えた「ひっかけ選択肢」が頻出します。以下のポイントを押さえておきましょう。 * **「コア層でポリシーを適用する」は間違い:** ポリシー（ACL等）はディストリビューション層の役割です。 * **「アクセス層で高速転送バックボーンを形成する」は間違い:** それはコア層の役割です。 * **「コア層がインターネットへの直接の出口である」:** 一般的にはエッジルータやディストリビューション層の役割とされることが多く、3階層モデルの定義としては「高速転送」が優先されます。 ## まとめ表 | 階層 | 主なキーワード | 役割の要約 | | :--- | :--- | :--- | | **Core** | 高速転送、バックボーン | 停止が許されないネットワークの心臓部。高速性に特化。 | | **Distribution** | ルーティング、ポリシー、境界 | アクセス層の集約と、VLAN間ルーティングの実行。 | | **Access** | エンドデバイス、ポート接続 | ユーザーが直接接続する「ネットワークの入り口」。 | この3階層モデルを理解することは、CCNA合格のみならず、実務におけるエンタープライズネットワークの設計・運用においても極めて重要な基礎知識となります。

這是一題經典的 Cisco CCNA 認證考試題目，主要考查考生對於 **思科階層式網路模型 (Cisco Hierarchical Network Model)** 的理解。 在三層式架構（Three-Tier Topology）中，網路被劃分為三個邏輯層級：**核心層 (Core)**、**匯聚層 (Distribution)** 與 **存取層 (Access)**。 以下是針對此考題的專業深度解析： --- ### 1. 考題核心概念：三層式架構 (Three-Tier Model) 思科建議將大型網路設計為階層式，以提高可擴展性（Scalability）、靈活性與管理效率。這三層各自扮演的角色如下： #### A. 核心層 (Core Layer) - 「網路的高速公路」 * **主要功能**：提供站點與站點之間最快速、可靠的資料交換（High-speed transport）。 * **關鍵特性**： * 專注於低延遲與高吞吐量。 * **不應該**進行複雜的封包過濾（如 ACL）或處理，以免影響轉發速度。 * 具備高度冗餘性（Redundancy），確保網路骨幹永不中斷。 #### B. 匯聚層 (Distribution Layer) - 「策略執行中心」 * **主要功能**：連接存取層與核心層，並實施基於策略的連接（Policy-based connectivity）。 * **關鍵特性**： * **路由與 VLAN 間路由 (Inter-VLAN Routing)**。 * **存取控制清單 (ACL)** 的過濾與安全性檢查。 * 封包摘要（Route Summarization）與流量負載平衡。 * 界定廣播域（Broadcast Domain）。 #### C. 存取層 (Access Layer) - 「終端連接點」 * **主要功能**：提供終端設備（PC、IP Phone、AP、印表機）接入網路的介面。 * **關鍵特性**： * Layer 2 交換（Switching）。 * 埠口安全（Port Security）。 * VLAN 劃分與分配。 * PoE (Power over Ethernet) 供電。 --- ### 2. 正確選項解析 (Correct Descriptions) 根據上述定義，這類考題的正確答案通常描述如下： 1. **The core layer provides fast transport and high availability.** * **解析**：核心層的設計初衷就是「快」。它負責連接多個匯聚層模組，必須具備極高的背板頻寬與硬體備援，是整個網路的骨幹（Backbone）。 2. **The distribution layer provides policy-based connectivity and boundary control.** * **解析**：匯聚層是「規則」的執行地。舉凡 VLAN 之間的通訊控制、QoS 標記、路由策略，皆在此層完成。它將存取層的大量流量匯整後，再有秩序地送往核心層。 --- ### 3. 常見錯誤選項辨析 (Common Wrong Options) 在考試中，干擾項通常會互換各層的功能： * ❌ *The access layer is the backbone of the network.* * **錯誤**：核心層（Core）才是網路骨幹。 * ❌ *The distribution layer is used to connect end devices like PCs and printers.* * **錯誤**：連接終端設備是存取層（Access）的工作。 * ❌ *The core layer performs complex ACL filtering to secure the network.* * **錯誤**：核心層應避免複雜運算（如 ACL），這些工作應交給匯聚層處理，以維持核心層的極速轉發。 --- ### 4. 工程師視角：為什麼選擇三層而非二層？ 雖然現代網路中，中小型企業常使用「摺疊式核心 (Collapsed Core)」架構（將核心層與匯聚層合併），但在大型園區網路（Campus Network）中，堅持三層架構有以下優勢： 1. **模組化 (Modularity)**：增加一個新的大樓或區域時，只需增加對應的匯聚層與存取層，不會影響現有核心。 2. **故障隔離 (Fault Isolation)**：匯聚層的路由與 ACL 可以有效阻隔廣播風暴或安全性攻擊擴散到核心骨幹。 3. **效能最佳化**：將繁重的運算（路由、過濾）分散到匯聚層，讓核心層專注於「線速轉發 (Wire-speed switching)」。 ### 總結 這題的兩個正確描述通常為： 1. **核心層提供高速傳輸與高可用性。** 2. **匯聚層提供基於策略的連接與流量聚合。** 建議考生在準備 CCNA 時，務必牢記：**Access (接入/安全)、Distribution (策略/路由)、Core (速度/備援)** 這三個關鍵詞。

这是一份针对 CCNA 考试中**三层网络架构（Three-Tier Network Topology）**考题的深度解析。 --- # 📝 考题解析：三层网络架构描述 ### 题目 **What are two descriptions of three-tier network topologies? (Choose two.)** (关于三层网络拓扑的两个描述是什么？请选择两项。) --- ### 💡 正确答案预设 在 Cisco 官方标准答案中，通常以下两项为正确描述： 1. **The core layer maintains high-speed connectivity.** (核心层维持高速连接。) 2. **The distribution layer is the boundary between Layer 2 and Layer 3.** (汇聚层是二层和三层之间的边界。) --- ### 🔍 核心技术深度分析 思科倡导的**层次化网络设计模型（Hierarchical Network Design）**将网络划分为三个逻辑层：**核心层 (Core)**、**汇聚层 (Distribution)** 和 **接入层 (Access)**。这种设计旨在提高网络的可扩展性、可靠性和管理效率。 #### 1. 核心层 (Core Layer) —— 网络的“高速公路” * **功能定位**：核心层是网络的主干，负责在不同的汇聚层设备之间提供极速的数据转发。 * **关键特性**： * **高可用性 (High Availability)**：必须具备冗余链路和设备，确保永不掉线。 * **高速转发**：通常使用高性能的交换机，不建议在此层进行复杂的 ACL（访问控制列表）过滤或数据包检查，以免影响转发效率。 * **低延迟**：核心层的唯一目标是“快”。 #### 2. 汇聚层 (Distribution Layer) —— 策略与边界 * **功能定位**：作为接入层和核心层之间的“中间人”，它是网络策略实施的关键点。 * **关键特性**： * **L2/L3 边界**：这是该层最显著的特征。通常在此处终结 VLAN，并进行 **VLAN 间路由 (Inter-VLAN Routing)**。 * **策略实施**：在此层实施 ACL、QoS（服务质量）策略、路由汇总（Route Summarization）。 * **冗余汇聚**：向上连接核心层，向下汇聚多个接入层交换机的流量。 #### 3. 接入层 (Access Layer) —— 用户入口 * **功能定位**：直接连接终端设备（如 PC、IP 电话、无线 AP、打印机）。 * **关键特性**： * **端口密度**：提供大量的以太网接口。 * **二层功能**：主要运行在第二层（数据链路层），支持 VLAN 划分、端口安全 (Port Security) 和 PoE（以太网供电）。 * **安全性**：是防御非法接入的第一道防线。 --- ### ❌ 常见干扰项分析（错在哪里？） 在考试中，干扰项通常会混淆各层的功能： * **错误描述：接入层负责路由汇总。** * *解析*：路由汇总是汇聚层的功能，接入层通常只处理二层交换。 * **错误描述：核心层负责连接终端用户。** * *解析*：连接用户是接入层的职责，核心层绝不直接连接终端设备。 * **错误描述：核心层是实施安全策略的最佳位置。** * *解析*：如果在核心层实施复杂的安全策略，会严重拖慢主干网的转发速度。安全策略应在汇聚层或接入层实施。 --- ### 🚀 CCNA 考试备考建议 1. **关键词记忆法**： * **Core** = Speed (速度) / Backbone (主干)。 * **Distribution** = Policy (策略) / Boundary (边界) / Routing (路由)。 * **Access** = User (用户) / Port Security (端口安全) / PoE。 2. **对比理解**： * 了解**折叠核心架构 (Collapsed Core)**：在小型网络中，核心层和汇聚层常合并为一层。而本题考查的是标准的**三层架构**。 3. **设计原则**：始终记住层次化设计的核心目标是**模块化**，这样当网络扩容时，只需增加模块而无需重新设计整个架构。 --- **专业点评**：掌握三层架构是理解企业级网络设计的基石。在 CCNA 考试中，重点考察各层的角色分工，尤其是汇聚层作为“路由/交换边界”的特殊身份。